主要概念 - Copilot Studio セキュリティとガバナンス
Copilot Studio 地理的データ保存場所、データ損失防止 (DLP)、複数の標準認証、規制コンプライアンス、 環境 ルーティング、地域カスタマイズなど、さまざまなセキュリティおよびガバナンスの制御とプロセスに従います。 Copilot Studio でどのようにデータが扱われるかについての情報と詳細については、Copilot Studioの地理データ所在地を参照してください。
この記事では、 Microsoft Copilot Studio が従うセキュリティ プラクティスの概要、セキュリティとガバナンスの制御と機能のリスト、 Copilot Studio エージェント メーカーとエンド ユーザー向けに安全性とセキュリティを採用するための例と提案を示します。
セキュリティとガバナンス管理
| コントロール | コアシナリオ | 関連するコンテンツ |
|---|---|---|
| DLP コントロール | 管理者は、 Power Platform 管理センター のDLPポリシーを使用して、 Copilot Studio 機能と エージェント 機能の使用と可用性を管理できます。これには以下が含まれます。
|
副操縦士のデータ損失防止ポリシーを構成する |
| MakersはMicrosoftの管理者向けPurviewにログを監査します | 管理者は、Microsoft Purviewでメーカー監査ログを完全に確認できます。 | 監査ログを表示する |
| 管理者向けMicrosoft Sentinelの監査ログ | 管理者は、Microsoft Sentinelを通じて エージェント のアクティビティを監視し、アラートを受信できます。 | 監査ログを表示する |
| エンドユーザーの資格情報を使用してコネクタとフローを実行する | エージェント メーカーは、エージェント のエンドユーザーの資格情報をデフォルトとして使用するようにコネクタとフローを構成できます。 | カスタム副操縦士でアクションを使用する (プレビュー) |
| 機密度 ラベルの知識 SharePoint | エージェント の作成者とエンドユーザーは、エージェント's応答 で使用されるソースに適用された最高の 機密度 ラベルと、チャット内の個々の参照ラベルを確認できます。 | Sharepointデータ ソースの 機密度 ラベルを表示する |
| 証明書によるエンドユーザー認証 | 管理者と作成者は、証明書プロバイダーによるEntra ID手動認証を使用するようにエージェントを構成できます。 | ユーザー認証を構成する |
| メーカーのセキュリティ警告 | セキュリティとガバナンスのデフォルト構成が変更された場合、メーカーは エージェント を公開する前に、そのセキュリティ アラートを確認できます。 | 自動セキュリティスキャン Copilot Studio |
| 環境ルーティング | 管理者は 環境 ルーティングを構成して、作成者にエージェントを構築するための安全なスペースを提供できます。 | 環境を扱う Power Platform |
| メーカー歓迎メッセージ | 管理者は、メーカーのウェルカム メッセージを設定して、重要なプライバシーとコンプライアンスの要件についてメーカーに通知できます。 | 環境を扱う Power Platform |
| DLPによる自律エージェントのガバナンス | 管理者は、DLPポリシーを使用してトリガーで エージェント 機能を管理し、データの流出やその他のリスクに対する保護を確保できます。 | データ損失防止の例 - エージェントのイベントトリガーをブロックする |
セキュリティ開発ライフサイクル
Copilot Studio はセキュリティ開発ライフサイクル (SDL) に従います。 SDL は、セキュリティ保証とコンプライアンス要件をサポートする一連の厳格なプラクティスです。 詳細については、Microsoft セキュリティ開発ライフサイクル プラクティス を参照してください。
データ処理およびライセンス契約
Copilot Studio サービスには、Microsoft 製品規約 および データ保護に関する補遺 を含む商用ライセンス契約が適用されます。 データ処理の場所については、地理的な可用性に関するドキュメントを参照してください。
標準および慣行の遵守
Microsoft セキュリティ センター は、Power Platform コンプライアンス情報の主要なリソースです。
詳細は、Copilot Studio のコンプライアンス認証 を参照してください。
データ損失防止とガバナンス
Copilot Studio には、データのセキュリティ管理に役立つ広範な データ損失防止機能 と Power Platform ポリシーが備わっています。
さらに、組織内で生成AI機能を使用してさらに管理およびセキュリティを強化するには、次の操作を実行します。 Copilot Studio
エージェント の公開を無効にする:
- 管理者は、 Power Platform 管理センター を使用して、テナントに対して生成AI機能を使用するエージェントを公開する機能をオフにすることができます。
- 管理者は、 Power Platform 管理センター を使用して、テナントに対して生成AI機能を使用するエージェントを公開する機能をオフにすることができます。
米国外の Copilot Studio 生成 AI 機能については、地域間のデータ移動を無効にします。
Microsoft 365 管理センター を使用して、 Microsoft 365 Copilot に表示される会話型およびAIアクションとエージェントを管理します。
最後に、Copilot Studio は、カスタマー ロックボックス を使用した顧客データへの安全なアクセスをサポートします。